Yandex Metrica
SonarQube Kurulumu: Adım Adım Kılavuz - Yasin Sunmaz

Yasin Sunmaz

Kodladıkça değişen bir dünya...

SonarQube Kurulumu: Adım Adım Kılavuz

18.06.2023 yasinsunmaz 1640 0

SonarQube, açık kaynaklı bir statik kod analizi platformudur ve geliştiricilere kod kalitesini, güvenliğini ve performansını iyileştirmeleri için yardımcı olur. Bu yazımda da baştan sonra SonarQube'yi nasıl kuraiblir ve kullanabiliriz bundan bahsedeceğim. SonarQube sayesinde kod kalitesini arttırabilir ve olası hataların ve anlaşılması zor kodların da önüne geçebilirsiniz.

Adım 1: Gereksinimleri Kontrol Etme

SonarQube'ü kurmadan önce gereksinimlerinizi kontrol etmeniz önemlidir. Aşağıda temel gereksinimler listelenmiştir:

Java

SonarQube, Java 17 kurulu olması gerekir. Bilgisayarınızda uygun bir Java sürümü yüklü olduğundan emin olun. Eğer JDK 17 yerine JDK 20 kurarsanız SonarQube uarı verecek ve çalıştıramayacaksınız. O yüzden JDK 17 yüklü olmasına dikkat etmelisiniz.

JAVA JDK 17'yi indirmek için: https://www.oracle.com/java/technologies/downloads/#jdk17-windows adresinden JDK 17 olan alana gidip indirebilirsiniz.

JAVA JDK 17 İndirme ve Kurulumu

Adım 2: SonarQube İndirme

SonarQube'ü indirmek için aşağıdaki adımları izleyin:

1. SonarQube web sitesinden (https://www.sonarsource.com/products/sonarqube/downloads/)  indirme işlemini yapın .

2. İndirme sayfasında, SonarQube'ün "Community Edition" sürümünü seçin ve indirme bağlantısına tıklayın.

SonarQube İndirme ve Kurulum

3. İndirilen dosyayı bilgisayarınızın "C" dizinine çıkarın. İstediğiniz şekilde ana klasör adını da kısaltabilirsiniz.

Adım 3: SonarQube'ü Yapılandırma

SonarQube'ü yapılandırmak için aşağıdaki adımları izleyin:

SonarQube dosyalarını çıkardığınız dizinde, "C:\sonarqube-10.0.0.68432\conf " içinde gerekirse ayarlamalar yapabiliyorsunuz

Adım 4: SonarQube'ü Başlatma

SonarQube'ü başlatmak için aşağıdaki adımları izleyin:

1. SonarQube dosyalarını çıkardığınız dizinde, Windows için: "C:\sonarqube-10.0.0.68432\bin\windows-x86-64" yolunu takip edin.  Farklı bir işletim sistemi ise bin içinde uygun olan dizini seçin.

2. Windows için açtığınız dizinde "StartSonar.bat" dosyasını çalıştırın.

3. SonarQube başlatıldığında, bir tarayıcı açın ve "http://localhost:9000" adresine gidin. Başka bir program vs. 9000 portunu kullanıyor ise onu durudurup sonrasında SonarQube'yi çalıştırmayı deneyebilirsiniz.

4. Giriş sayfasında, kullanıcı adı ve şifre olarak varsayılan olarak "admin" kullanarak oturum açabilirsiniz. Daha sonra şifrenizi değiştirmeniz önerilir.

Adım 5: Projenizi SonarQube'e Ekleme

SonarQube ile kod analizi yapmak için projenizi SonarQube'e eklemeniz gerekmektedir. 

1. SonarQube web arayüzünde, sağ üst köşede yer alan "Create Project" düğmesine tıklayın. Farklı ekleme şekilleri için "More" kısmına tıklayabilirsiniz.

SonarQube Proje Ekleme

2. Proje adını ve anahtarını belirleyin. Anahtar, projeyi diğerlerinden ayırt etmek için kullanılır.

SonarQube Proje Oluşturma

3. Proje dilini seçin ve devam edin. Local proje için "Locally" seçeniğini seçmelisiniz.

SonarQube Proje Oluşturma

4. Gelen ekranda, projeniz için bir bitiş süresi belirtebiliyor veya süresiz olarak ayarlayabiliyorsunuz. Seçimi yaptıktan sonra "Generate" diyerek işleme devam ediyoruz.

SonarQube Proje Oluşturma

5. Sona doğru "Continue" diyerek işleme devam edin.

SonarQube Proje Oluşturma

6. SonarQube'yi hangi platformda çalıştırmak istiyorsanız onu seçmelisiniz. Ben bu projede .NET'te yapacağım için onu seçiyorum. Hemen sonraki seçimimiz ise derleme türü yani .NET Core mu yoksa .NET Framework mü olduğuna karar veriyoruz. .NET Framework için farklı adımlar takip etmelisiniz. .Net Core'da ise işlem daha kolay devam etmektedir. Tabi bu seçimler sizin projenin türüne göre değişkenlik gösterecektir. Hemen altındaki kod ile ilgili açıklamayı bir sonraki adımda anlatacağım.

SonarQube Proje Oluşturma

7. SonarQube'nin tarama işleminin yapabilmesi için son bir adım kaldı. .Net Core'da projenizde console ekranında sırası ile komutları çalıştırmanız yeterlidir. Sırasıyla kodları çalıştırdıktan sonra küçük bir beklemeden sonra sonuca ulaşacağız.

SonarQube Proje Oluşturma

8. Analiz tamamlandığında, SonarQube raporlarına erişebilir ve projenizin kod kalitesini değerlendirebilirsiniz. Web arayüzdünde tüm hata, eksik, yanlış kullanım gibi bir çok şeyi görebilir ve ona göre de kodunuzda düzenleme yapabilirsiniz.

SonarQube Proje Oluşturma

9. Bugs kısmına girip bugları detaylıca inceleyip ne gibi hatalar olduğunu görebilirsiniz. Ayrıca hatanı nerede olduğunu hangi dizinde olduğunu da görebilirsiniz. SonarQube'nin bu analizleri sonucunda kodunuz daha da kullanışlı hale getirebilirsiniz.

SonarQube Proje Oluşturma

Umarım faydalı olmuştur. İyi çalışmalar dilerim.

  • Yorum yapabilmek için giriş yapmalısınız. Giriş yapmak için tıklayınız.

Diğer Yazılar

RedisConnectionException Hatası ve Çözümü: AbortOnConnectFail=false

31.07.2023 yasinsunmaz 1079 0

Redis, popüler bir açık kaynaklı veri yapısı sunucusudur ve günümüzde birçok uygulama tarafından kullanılmaktadır. Ancak, bu tür veri tabanla...

ASP.NET Core Web API'de Parametre Bağlama Yöntemleri: FromQuery, FromBody ve FromRoute

12.07.2023 yasinsunmaz 1584 0

ASP.NET Core web API projeleri, istemcilerden gelen verileri API metotlarıyla etkileşimde bulunmak için kullanılır. Bu verileri doğru bir şekilde almak ve işlemek içi...

Deployment Stratejileri (Blue Green, Rolling Update/Rollback) Nedir?

23.06.2023 yasinsunmaz 935 0

Yazılım geliştirme sürecinde, uygulamaları güncellemek ve yeni sürümleri piyasaya sürmek önemli bir adımdır. Ancak, kullanıcıların kesintisiz hizmet a...

Active Directory LDAP İle Kullanıcı Kimlik Doğrulama .NET

05.12.2022 yasinsunmaz 2704 0

Active Directory LDAP ile kullanıcıyı belirli bir filtre üzerinde arama veya kullanıcının kimliğini doğrulama işlemleri yapabilmekteyiz. Bu LDAP protokolünde DirectorySer...

SOLID Yazılım Prensipleri

26.11.2022 yasinsunmaz 884 0

SOLID prensipleri yazılım geliştirmede başlarda anlayıp uygulaması zor olsa da buna uyarak kod geliştirmenin faydasını zamanla görebilirsiniz. Yazdığınız kodlarda sonradan yap...

Regex, Regular Expressions Genel Kullanımı

03.08.2022 yasinsunmaz 2251 0

Bir çok yazılım dilinde bazı kontroller için Regex ifadeler ihtiyaç duyabiliyoruz. Bunların en başında e-posta, telefon ve web site geliyor. Bunların doğruluğu...

Visual Studio'da Aynı Anda Birden Çok Proje Çalıştırma

21.05.2022 yasinsunmaz 3647 0

Katmanlı mimari projelerimizde ya da bir web sitenin kullanıcı arayüzü ve admin dediğimiz yönetici ekranları aynı uygulama içerisinde geliştirebiliyoruz. Admi...